1 linkedin  4 youtube  3 facebook  2 slideshare  5 twitter  7 google plus    

No início desse ano, o mercado de Segurança da Informação foi surpreendido pela notícia do roubo de pelo menos US$ 1 bilhão de 100 instituições financeiras ao redor do mundo, inclusive no Brasil.

security data

O ataque foi realizado pela gangue multinacional de cibercriminosos da Rússia, Ucrânia, China e partes da Europa, o Carbanak, que utilizou técnicas de ataques direcionados e roubaram dinheiro diretamente dos bancos. A ação hacker surpreendeu até os especialistas pelo alto valor e pela duração. Estima-se que os ataques aconteceram desde 2013 e ainda estão ativos.

No setor financeiro, o cliente é o elo mais vulnerável. Por mais que a instituições façam campanhas de conscientização sobre a segurança das informações e das transações financeiras, os hackers sempre encontram brechas para atacar. No caso do Carbanak, o elo mais fraco foi um funcionário, pois os hackers iniciavam o ataque ganhando acesso ao computador por meio de phishing.

“Fizemos um acompanhando detalhado desse ataque e observamos cuidadosamente nossas camadas de segurança”, diz Silvio Cabral, analista de SI do Banco Votorantim, durante painel de debates promovido pela TVDecision com patrocínio da Intel Security. “Trabalhamos de forma investigativa no comportamento do nosso colaborador para evitar uma ação hacker sobre nossos sistemas. É um trabalho complexo, extenso e envolve diversas frentes na empresa”, acrescenta.

Na visão de Renato Coelho, Information security risk manager do HSBC, ataques como o Carbanak são fatores preocupantes para as instituições financeiras, pois têm como alvo os usuários internos com acesso a informações privilegiadas. “Os hackers estão se organizando e conhecendo cada vez mais os que atacam. A velocidade de aprendizado do cibercriminoso sobre as estruturas das organizações é o ponto mais crítico, pois as empresas não têm a mesma agilidade”, diz.

“Como o colaborador é um alvo mais atraente porque tem uma visão ampla da organização, a área de segurança precisa atuar mais fortemente em processos e monitoramento a fim de proteger não só o ativo, mas toda a companhia. Trata-se de uma proteção mais preventiva e esse desafio é permanente para nós”, completa Alexandre Barella, gerente de SI do banco Fibra.

Técnica e negócio

De fato, não só o caso do Carbanak, mas os ataques sofisticados e direcionados desafiam as empresas no sentido de estabelecer novas estratégias de proteção. Principalmente no setor financeiro, referência de segurança e investimento em tecnologia, o que inclui não só ferramentas, mas políticas de segurança e governança corporativa. 

“Precisamos trabalhar a segurança em camadas, conscientizando os funcionários e conhecendo bem o perfil do negócio e de cada colaborador”, ressalta Longinus Timochenco, CSO do SPC Brasil. “Para aumentar nosso nível de SI de acordo com o nosso risco, a melhor forma é atuar de maneira integrada com a governança. A segurança tem que ser um compromisso de toda a organização”, aponta o executivo.

“A comunicação entre as áreas corporativas é importante para a TI e SI ficarem mais próximas ao negócio. Essa interação fomenta uma ação mais rápida, efetiva e integrada contra as ameaças cibernéticas”, acrescenta Carlos Jardim, sales engineer da Intel Security. Aliás, essa sinergia entre as áreas foi um ponto muito discutido durante o debate, pois uma área complementa a outra e juntas promovem ações de proteção mais eficazes, definidas junto à estrutura tecnológica.

“Hoje, falamos de ferramentas integradas, mas as pessoas também precisam ser integradas”, defende Timochenco. “Sabemos que aparecerão novos vetores de ataques não só nas plataformas atuais, mas também na área mobile. Ou seja, o cenário exige, além da tecnologia que gera informações estatísticas e preditivas, processos bem definidos e profissionais com olhar técnico e de negócio”, completa Cabral, do banco Votorantim.

Políticas e tecnologia

Frente a esse cenário, como as soluções tecnológicas estão evoluindo para auxiliar as empresas no combate ao cibercrime? Quanto o SIEM demanda de inteligência e sofisticação para ajudar na identificação de ameaças? De fato, combinar políticas internas, processos e soluções tecnológicas tem sido um desafio destacado pelos debatedores.

Para Alexandre Barella, do banco Fibra, o SIEM auxilia no conhecimento do negócio, mas tem pouco a acrescentar se for usado apenas como uma linha de produto de segurança. “Um projeto bem implementado me dá mais ganho no monitoramento e em processos”, diz. “O SIEM não é só uma ferramenta de coleta de evento. Para a empresa ter eficácia no seu uso, precisa definir atividades em torno do SIEM com pessoas alimentando a base de conhecimento”, acrescenta Silvio Cabral.

“Não somos uma área barata dentro das organizações. Por isso trabalhamos a integração de tecnologias, processos e pessoas entendendo os desafios dos nossos clientes”, diz Carlos Jardim. “Para levar o SIEM a outro patamar, trazemos para dentro das soluções o novo cenário de ameaças, indicadores de ataques e gerenciamento de risco. Pelo lado das empresas, é importante saber quem são os usuários internos e o que deve ser protegido. A tríade pessoas, tecnologia e processos ainda é importante para as organizações fazerem frente aos ataques cibernéticos e trabalharem com um risco aceitável”, completa.

# #